-
_NEWSDATE: 2025-03-11 | News by: 镜相工作室 | 有0人参与评论 | _FONTSIZE: _FONT_SMALL _FONT_MEDIUM _FONT_LARGE
文丨周近屿
编辑丨卢枕
在网络安全领域从业13年,面对个人信息泄露,卢圣龙多次提到“无力感”。
他是一家网络安全公司安全实验室的负责人,工作之一是作为授权黑客,测试一些单位或公司的网络安全,他们经常轻易拿到很多企业的内部数据;他的个人信息遭遇过泄露;我们习惯将个人信息交付给各个APP和小程序,但“大家对于数据的流向没有知情权”。
对此,他有一种深深的无力感:我很注重隐私安全,想保护隐私,但我的信息在很多企业的服务器里,你还得寄期望于存放数据的这些公司能保护好它们。
聊天过程中,卢圣龙在五秒钟之内查到了我的身份证信息,以及一个十年前的、详细到门牌号码的住址。“刚才我没有花精力调查你,没有花钱查询,我就做了一个检索。因为有人将之前所有泄露过的信息进行收集,免费或付费提供查询服务,甚至泛滥到包括很基础的信息。”
我们是如何在不经意间成为一个透明人的?是谁偷走了我们的隐私?个人信息如何成为地下论坛的商品?背后是怎样一个庞大又隐秘的市场?
以下为卢圣龙的讲述:
“黑产团队对深度伪造的利用,可能是会爆发的一点”
从业经历中,我印象最深的信息泄露事件是发生在2011年的CSDN数据泄露。
有两个原因。首先,这件事和我的生活和工作强相关,它是一个技术论坛,用户都是像我一样的IT人。当时,我的信息也被泄露了,对我的生活有很大影响,那段时间,我疯狂改密码、改账户昵称、更换邮箱。
第二个原因是,黑产团队发现,原来数据有这么大价值,后续引起了一连串数据泄露事件。
我个人认为,数据泄露开始泛滥就是从“CSDN事件”开始,至今过了14年,我可以从影响层面对数据泄露的现状做一个概括。
第一,规模越来越大。CSDN泄露的数据有数百万,后来天涯论坛信息泄露时,有数千万的数据,国外一些机构甚至涉及上亿数据泄露。
2016年,京东数据泄露,有12G左右的一个压缩包流通售卖,包括用户的名称、电话号码、注册邮箱、密码,有些有身份证信息,还有购买商品的收件人信息。这是一件影响非常恶劣的事情,直到今天,你在很多所谓的“开盒”工具里能查到个人信息,可能很多就来自于当初的京东数据泄露事件。(注:开盒是指公开曝光他人隐私的行为,是一种网络暴力。)
第二,频率在增加,几乎每年都有多起数据泄露的事件被曝光。
第三,泄露的方式越来越多样化了。刚开始,主要是黑客攻击,后来扩展到内部人员作案,现在还发展出一些新的攻击手法,比如通过公链攻击获取数据。
第四,危害程度和影响范围也越来越大。比如京东的数据泄露更多受影响的是个人,后来扩展到企业层面,比如针对企业的勒索攻击;现在很多机构甚至政府单位,也会面临数据泄露的问题。大量的信息泄露,危害和影响范围就会上升到社会层面,增加社会治理成本,削弱公众对社会机构的信心。
- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见